вопрос
Вобщем один чел ставит редирект на сайтах. Как он это делает никто не знает. По слухам он использует дыру в DLE. Прилогаю скриншот. Я ради интереса нашел этого чела и попросил его продемонстрировать это на своём сайте. Он сделал тоже самое. Как этот баг устранить?
Здравствуйте,
Первое что могу сказать сайт на dle может взломать даже школьник особых усилий не надо (думаю в вашем случае было подобное). Объясню причину , почему и как взломать.
1 способ это можно сделать запрос в бд через яву (облако тегов).
2 способ, в шаблонах дле недостаточная фильтрация данных можно сделать sql инъекцию.
3 способ вырубить сервер и связаться с базой данных ну и раскодировать md5 пароль админа ну а дальше пошло поехало.
С уважением разработчик (точнее один из разработчиков движка). Если что обращайтесь я всегда тут с 13:00 до 18:00. Эти дыры в дле можно закрыть кто хочет обращайтесь просто писать много не хочу тут.
Первое что могу сказать сайт на dle может взломать даже школьник особых усилий не надо (думаю в вашем случае было подобное). Объясню причину , почему и как взломать.
1 способ это можно сделать запрос в бд через яву (облако тегов).
2 способ, в шаблонах дле недостаточная фильтрация данных можно сделать sql инъекцию.
3 способ вырубить сервер и связаться с базой данных ну и раскодировать md5 пароль админа ну а дальше пошло поехало.
С уважением разработчик (точнее один из разработчиков движка). Если что обращайтесь я всегда тут с 13:00 до 18:00. Эти дыры в дле можно закрыть кто хочет обращайтесь просто писать много не хочу тут.
